URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 287
[ Назад ]

Исходное сообщение
"Не идут данные по VPN"

Отправлено tilk , 14-Ноя-12 13:07 
Добрый день уважаемые. Есть проблема. Устроился в новую контору и мне досталось все что осталось от предыдущего админа.
Есть 10 удаленных офисов в разных территориальных зонах. Между ними и главным офисом подняты VPN каналы посредством которых осуществляется связь голоса поверх ip сети. Вся маршрутизация настроена не на моей киске а в местном телекоме. Голос ходит прекрасно, во все подразделения. На другом конце в офисе стоят AddPac 1000. Проблема сосотоит в том что не ходят обычные данные. Думаю проблему можно решить, но как всегда на новенького все шишки летят, им надо уже "вчера" чтобы работало. Прошу вас подсказать что неправильно было настроенно в конфигурациях. голос прошу не трогать, он работает верно. просто с вашими советами и быстрее будет и вернее. Спасибо.
конфиг киски 2811:(офис головной)

version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
!
aaa session-id common
network-clock-participate wic 0
voice-card 0
no dspfarm
!
voice-card 1
no dspfarm
!
!
!
ip cef
!
!
isdn switch-type primary-net5
!
!
!
!
voice class codec 1
codec preference 1 g729r8
codec preference 2 g723r63
codec preference 3 g723r53
codec preference 4 g711ulaw
codec preference 5 g711alaw
!
!
!
controller E1 0/0/0
framing NO-CRC4
pri-group timeslots 1-31
!
!
class-map match-all voice
match ip dscp ef
!
!
policy-map voip
class voice
  priority 320
class class-default
  fair-queue
!
!
!
!
interface FastEthernet0/0
description LAN
ip address 192.168.0.1 255.255.255.0
load-interval 30
duplex auto
speed auto
!
interface FastEthernet0/1
description WAN
ip address 10.10.10.10 255.255.255.252
load-interval 30
duplex auto
speed auto
h323-gateway voip interface
service-policy output voip
!
interface Serial0/0/0:15
no ip address
encapsulation hdlc
isdn switch-type primary-net5
isdn not-end-to-end 64
isdn incoming-voice voice
isdn send-alerting
isdn sending-complete
no isdn gtd
no cdp enable
!
interface Serial0/1/0
no ip address
shutdown
no fair-queue
clock rate 2000000
!
ip route 0.0.0.0 0.0.0.0 10.10.10.9
!
ip http server
!
snmp-server community public RO
!
!
!
control-plane
!
!
!
voice-port 0/0/0:15
echo-cancel coverage 24
echo-cancel erl worst-case 3
no non-linear
cptone RU
threshold noise -60
!
voice-port 0/2/0
cptone RU
!
voice-port 0/2/1
cptone RU
!
voice-port 0/2/2
cptone RU
!
voice-port 0/2/3
cptone RU
!
voice-port 1/0/0
cptone RU
!
voice-port 1/0/1
cptone RU
!
voice-port 1/0/2
cptone RU
!
voice-port 1/0/3
cptone RU
!
voice-port 1/0/4
cptone RU
!
voice-port 1/0/5
cptone RU
!
voice-port 1/0/6
cptone RU
!
voice-port 1/0/7
cptone RU
!
voice-port 1/0/8
cptone RU
!
voice-port 1/0/9
cptone RU
!
voice-port 1/0/10
cptone RU
!
voice-port 1/0/11
cptone RU
!
!
!
!
!
dial-peer voice 1 pots
answer-address 92040
destination-pattern 92040
port 0/2/0
supported-language ru
!
dial-peer voice 2 pots
destination-pattern 92041
port 0/2/1
supported-language ru
!
dial-peer voice 3 pots
destination-pattern 92042
port 0/2/2
supported-language ru
!
dial-peer voice 4 pots
destination-pattern 92043
port 0/2/3
supported-language ru
!
dial-peer voice 5 pots
destination-pattern 92044
port 1/0/0
supported-language ru
!
dial-peer voice 6 pots
destination-pattern 92045
port 1/0/1
supported-language ru
!
dial-peer voice 7 pots
destination-pattern 92046
port 1/0/2
supported-language ru
!
dial-peer voice 8 pots
destination-pattern 92047
port 1/0/3
supported-language ru
!
dial-peer voice 9 pots
destination-pattern 92048
port 1/0/4
supported-language ru
!
dial-peer voice 10 pots
destination-pattern 92049
port 1/0/5
supported-language ru
!
dial-peer voice 11 pots
destination-pattern 92050
port 1/0/6
supported-language ru
!
dial-peer voice 12 pots
destination-pattern 92051
port 1/0/7
supported-language ru
!
dial-peer voice 13 pots
destination-pattern 92052
port 1/0/8
supported-language ru
!
dial-peer voice 14 pots
destination-pattern 92053
port 1/0/9
supported-language ru
!
dial-peer voice 15 pots
destination-pattern 92054
port 1/0/10
supported-language ru
!
dial-peer voice 16 pots
destination-pattern 92055
port 1/0/11
supported-language ru
!
dial-peer voice 20 voip
destination-pattern 9114[0-3]
voice-class codec 1
session target ipv4:10.10.10.22
fax rate 9600
fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback cisco
!
dial-peer voice 21 voip
destination-pattern 9124[0-3]
voice-class codec 1
session target ipv4:10.10.10.26
fax rate 9600
fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback cisco
!
dial-peer voice 22 voip
destination-pattern 9134[0-3]
voice-class codec 1
session target ipv4:10.10.10.30
fax rate 9600
fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback cisco
!
dial-peer voice 23 voip
destination-pattern 9144[0-3]
voice-class codec 1
session target ipv4:10.10.10.34
fax rate 9600
fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback cisco
!
dial-peer voice 24 voip
destination-pattern 9154[0-3]
voice-class codec 1
session target ipv4:10.10.10.50
fax rate 9600
fax protocol t38 ls-redundancy 2 hs-redundancy 2 fallback cisco
!
dial-peer voice 25 voip
destination-pattern 9164[0-3]
voice-class codec 1
session target ipv4:10.10.10.54
fax rate 9600
fax protocol t38 ls-redundancy 2 hs-redundancy 2 fallback cisco
!
dial-peer voice 26 voip
destination-pattern 9174[0-3]
voice-class codec 1
session target ipv4:10.10.10.38
fax rate 9600
fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback cisco
!
dial-peer voice 27 voip
destination-pattern 9184[0-3]
voice-class codec 1
session target ipv4:10.10.10.42
fax rate 9600
fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback cisco
!
dial-peer voice 28 voip
destination-pattern 9194[0-3]
voice-class codec 1
session target ipv4:10.10.10.46
fax rate 9600
fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback cisco
!
dial-peer voice 29 voip
destination-pattern 9104[0-3]
voice-class codec 1
session target ipv4:192.168.10.201
fax rate 9600
fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback cisco
!
dial-peer voice 40 pots
service session
destination-pattern .T
supplementary-service pass-through
no digit-strip
direct-inward-dial
port 0/0/0:15
forward-digits all
no register e164
supported-language ru
!
dial-peer voice 30 voip
destination-pattern 9115[0-3]
voice-class codec 1
session target ipv4:10.10.10.62
fax rate 9600
fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback cisco
!
!
line con 0
line aux 0
line vty 0 4
password cisco
!
scheduler allocate 20000 1000
!
end

конфиг AddPac в удаленных офисах:(везде он одинаковый, кроме привязки номеров телефонов)


Welcome, APOS(tm)  Kernel Version 8.41.084.
Copyright (c) 1999-2006 AddPac Technology Co., Ltd.

Current configuration:
!
version 8.41.084
!
interface Loopback0
ip address 127.0.0.1 255.0.0.0
!
interface FastEthernet0/0
ip address 10.10.10.50 255.255.255.252
speed auto
qos-control 64
!
interface FastEthernet0/1
ip address 192.168.5.1 255.255.255.0
speed auto
qos-control
!
ip route 0.0.0.0 0.0.0.0 10.10.10.49
!
!
!
! VoIP configuration.
!
!
! Voice service voip configuration.
!
protocol sip
dtmf-relay out-of-band
voice service voip
fax protocol t38 redundancy 0
fax rate 9600
h323 call start slow
h323 call tunnel disable
timeout tidt 10
timeout tttl 10
local-ringback-tone early
busyout monitor gatekeeper
busyout monitor sip-server
no busyout monitor callagent
busyout monitor voip-interface
!
!
! Voice port configuration.
!
! FXS
voice-port 0/0
caller-id enable
!
!
! FXS
voice-port 0/1
caller-id enable
!
!
! FXS
voice-port 0/2
caller-id enable
!
!
! FXS
voice-port 0/3
fax-early-detect
caller-id enable
!
!
!
!
! Pots peer configuration.
!
dial-peer voice 100 pots
destination-pattern 91540
port 0/0
!
dial-peer voice 101 pots
destination-pattern 91541
port 0/1
!
dial-peer voice 102 pots
destination-pattern 91542
port 0/2
!
dial-peer voice 103 pots
destination-pattern 91543
port 0/3
!
!
!
! Voip peer configuration.
!
dial-peer voice 110 voip
destination-pattern 9114[0-3]
session target ip 10.10.10.22
session protocol sip
voice-class codec 100
no vad
dtmf-relay h245-alphanumeric
!
dial-peer voice 111 voip
destination-pattern 9124[0-3]
session target ip 10.10.10.26
session protocol sip
voice-class codec 100
no vad
dtmf-relay h245-alphanumeric
!
dial-peer voice 112 voip
destination-pattern 9134[0-3]
session target ip 10.10.10.30
session protocol sip
voice-class codec 100
no vad
dtmf-relay h245-alphanumeric
!
dial-peer voice 113 voip
destination-pattern 9144[0-3]
session target ip 10.10.10.34
session protocol sip
voice-class codec 100
no vad
dtmf-relay h245-alphanumeric
!
dial-peer voice 114 voip
destination-pattern 9164[0-3]
session target ip 10.10.10.54
session protocol sip
voice-class codec 100
no vad
dtmf-relay h245-alphanumeric
!
dial-peer voice 115 voip
destination-pattern 9174[0-3]
session target ip 10.10.10.38
session protocol sip
voice-class codec 100
no vad
dtmf-relay h245-alphanumeric
!
dial-peer voice 116 voip
destination-pattern 9184[0-3]
session target ip 10.10.10.42
session protocol sip
voice-class codec 100
no vad
dtmf-relay h245-alphanumeric
!
dial-peer voice 117 voip
destination-pattern 9194[0-3]
session target ip 10.10.10.46
session protocol sip
voice-class codec 100
no vad
dtmf-relay h245-alphanumeric
!
dial-peer voice 118 voip
destination-pattern 9115[0-3]
session target ip 10.10.10.62
session protocol sip
voice-class codec 100
no vad
dtmf-relay h245-alphanumeric
!
dial-peer voice 200 voip
destination-pattern T
session target ip 10.10.10.10
session protocol sip
voice-class codec 100
no vad
dtmf-relay h245-alphanumeric
!
!
!
!
!
!
! Gateway configuration.
!
gateway
h323-id voip.10.10.10.50
no ignore-msg-from-other-gk
!
!
! Codec classes configuration.
!
voice class codec 100
codec preference 1 g729
codec preference 2 g7231r63
codec preference 3 g7231r53
!
!
!
! SIP UA configuration.
!
sip-ua
no fault-tolerance
!
!
! MGCP configuration.
!
mgcp
codec  g711ulaw
vad
!
!
! Tones
!
!
!
!
line console
!
line vty
!
end
Прошу Вас помочь. Пинги на внутренние интерфейсы проходят, а данные не идут, тоесть невозможно передать файл.


Содержание

Сообщения в этом обсуждении
"Не идут данные по VPN"
Отправлено GolDi , 14-Ноя-12 16:28 
>[оверквотинг удален]
> !
> !
> !
> line console
> !
> line vty
> !
> end
> Прошу Вас помочь. Пинги на внутренние интерфейсы проходят, а данные не идут,
> тоесть невозможно передать файл.

У провайдера надо поинтересоваться что он делает с вашим трафиком данных.


"Не идут данные по VPN"
Отправлено tilk , 15-Ноя-12 06:20 
>[оверквотинг удален]
>> !
>> !
>> line console
>> !
>> line vty
>> !
>> end
>> Прошу Вас помочь. Пинги на внутренние интерфейсы проходят, а данные не идут,
>> тоесть невозможно передать файл.
> У провайдера надо поинтересоваться что он делает с вашим трафиком данных.

Поинтересовался, все он пропускает. ничего не режет. Уточнение по постам моим. Трафик идет , но с очень маленькой скоростью, хотя канал на впн 128 кбит/с. У меня вопрос по конфигу, в нем все верно написано чтобы данные по впн передавались нормально. может что добавить или изменить?


"Не идут данные по VPN"
Отправлено crash , 15-Ноя-12 06:43 
> Поинтересовался, все он пропускает. ничего не режет. Уточнение по постам моим. Трафик
> идет , но с очень маленькой скоростью, хотя канал на впн
> 128 кбит/с. У меня вопрос по конфигу, в нем все верно
> написано чтобы данные по впн передавались нормально. может что добавить или
> изменить?

очень маленькая скорость это сколько? Я бы не назвал 128кбит/с очень большой, да и большой трудно назвать ее.
А вот еще интересно у вас канал 128 кбит/с, а под голос вы отдаете 320. Правда не ясно, где вы помечаете голосовой трафик


"Не идут данные по VPN"
Отправлено tilk , 15-Ноя-12 11:34 
>> Поинтересовался, все он пропускает. ничего не режет. Уточнение по постам моим. Трафик
>> идет , но с очень маленькой скоростью, хотя канал на впн
>> 128 кбит/с. У меня вопрос по конфигу, в нем все верно
>> написано чтобы данные по впн передавались нормально. может что добавить или
>> изменить?
> очень маленькая скорость это сколько? Я бы не назвал 128кбит/с очень большой,
> да и большой трудно назвать ее.
> А вот еще интересно у вас канал 128 кбит/с, а под голос
> вы отдаете 320. Правда не ясно, где вы помечаете голосовой трафик

При передачи файла 1 мбайт скорость на закачку показывает 4-6 кб/с, что при такой скорочти не реально дождаться окончания. Да действительно, я не обратил внимания что под голос было настроенно 320 в полисе мапе. да мне кажется что он не где не маркируеться, ибо если б маркировался то было бы видно наверное что добавляет ему метку. У меня вопрос, при такой конфигурации какая сейчас данные должны ходить нормально или нет? даже если канал узкий они серавно должны передвигаться с такой конфигурацией?